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The invention concerns a system for generating electronic signatures in absolute security, comprising a system for generating data (1), 
a display system (2) connected thereto, and a system for reading/writing data medium (3) mounted between the data-generating system (I) 
and the display system (2) or parallel to the latter. Said system for reading/writing data medium (3) further comprises an activating element 
(4) T such that the data, transmitted by the data-generating system (1) to the system for reading/writing data medium (3) for generating an 
electronic signature by means of an algorithm stored in a portable data medium, in particular a smart card, and a user-specific code, can 
be generated and/or displayed in coded form, constituting the electronic signature, only if the activating element (4) has been activated by 
the user. 



(57) Zusammenfassung 

Eine Einrichtung zum sicheren Erstellen von elektronischen Unterschriften weist eine Datenerstellungseinrichtung (1), eine an diese 
angeschlossene Anzeigeeinrichtung (2) sowie eine zwischen die Datenerstellungseinrichtung (1) und die Anzeigeeinrichtung (2) oder 
parallel zur Anzeigeeinrichtung (2) geschaltete Datentrager-LeseySchreibeinrichtung (3) auf. Die Datentrager-Lese/Schreibein rich rung 
(3) weist auBerdem ein Betatigungselement (4) auf, so daB Daten, die zum Erzeugen einer elektronischen Unterschrtft mittels eines in 
einem tragbaren Datentrager, insbesondere einer Chipkarte, gespeicherten Algorithmus und eines benutzerspezifischen Schltissels von 
der Datenerstellungseinrichtung (1) zur Date ntrager-Lese/Sch re ibein rich tung (3) Obertragen werden, in verschlusselter, die elektronische 
Unterschrift bildender Form nur erstellt und/oder ausgegeben werden konnen, wenn das Betatigungselement (4) vom Benutzer betfltigt 
wurde. 
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Beschreibung 



Einrichtung zum sicheren Erstellen von elektronischen Unter- 
5 schrif ten 

Neben der heute iiblichen handschrif tlichen Unterschrift soil 
insbesondere bei Dokumenten aber auch bei beliebigen Daten- 
satzen eine elektronische Unterschrift moglich und rechtlich 

10 anerkannt werden . Elektronische Unterschrift bedeutet dabei, 
da£ ein Hash- Wert der zu unterschreibenden Daten verschliis- 
selt wird und diese verschliisselte Form zusammen mit den Ori- 
ginaldaten an den Empf anger iibermittelt wird. Ein Hash-Wert 
ist eine durch eine Einwegf unktion verschliisselte bzw. trans - 

15 formierte Form der Originaldaten . Da der Empf anger wei£, von 
wem die Daten stammen, kann er mit einem dem Sender zugeord- 
neten Schliissel, der ihm bekannt ist, die verschlusselten Da- 
ten wieder entschliisseln und selbst die empfangenen Origi- 
naldaten mittels der ihm ebenfalls bekannten Hash-Funktion 

20 transf ormieren und aus der Ubereinstimmung der transf ormier- 
ten Originaldaten mit den entschliisselten Daten die Korrekt- 
heit der Unterschrift ableiten und auf diese Weise die emp- 
fangenen Daten eindeutig dem genannten Empf anger zuordnen. 

25 Damit die Unterschrift in hohem MaSe f alschungssicher ist, 
mussen komplexe Algorithmen zur Verschliisselung verwendet 
werden. Dies bedeutet jedoch einerseits, daS die zu ver- 
schlusselnden Daten in einem moglichst kompakten Format vor- 
liegen mussen, um die Verschliisselungszeit so kurz wie mog- 

30 lich zu halten. 

Andererseits werden jedoch bei der Erstellung der Originalda- 
ten Programme wie beispielsweise Winword oder Excel verwen- 
det, um eine moglichst iibersichtliche und benutzerf reundliche 
35 Darstellung zu erhalten. Solche Originaldatendateien enthal- 
ten dann allerdings eine Fiille von Steuerzeichen, die oft 
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mehr Platz in Anspruch nehmen als die eigentlichen 
"Nutzdaten" . 

Einrichtungen Oder Systeme zum Erzeugen elektronischer Unter- 
5 schriften, das heifit also allgemein zum Verschlusseln von Da- 
ten, weisen meist einen PC auf , der iiblicherweise mit Peri- 
pheriegeraten wie einem Bildschirm, einer Tastatur und einem 
Drucker versehen ist . 

10 Die Verschlusselung der Daten erfolgt vorteilhaf terweise mit 
Hilfe von Chipkarten, in denen der Verschlvisselungsalgorith- 
mus beziehungsweise die Verschlusselungsalgorithmen sowie der 
oder die dem Benutzer zugeordneten geheimen Schlussel abge- 
speichert sind. Dadurch kann jeder Benutzer seinen Schlussel 

15 und den oder die Algorithmen leicht mit sich tragen, urn be- 

liebige PCs oder auch andere Medien, wie Fax- oder Telexgera- 
te benutzen zu konnen. Es ist also zusatzlich ein Chipkarten- 
lesegerat notig, das j edoch bei heutigen Systemen unter der 
Kontrolle des Betriebssystems des PC oder eines anderen Da- 

20 tenerstellungs- und/oder Ubertragungsmediums steht . 

Da die zu verschliisselnden Daten in einem moglichst kompakten 
Format vorliegen miissen, werden sie also im Regelfall zum 
Zeitpunkt der Verschlusselung in einem anderen Format vorlie- 

25 gen als das am Bildschirm dargestellte Format. Dies bedeutet 
j edoch, daS der Benutzer nie sicher sein kann, ob die zu ver- 
schliisselnden Daten auch wirklich den Daten entsprechen, die 
aktuell am Bildschirm angezeigt werden. Dies um so mehr, als 
elektronische Unterschrif ten sinnvollerweise an vernetzten 

3 0 PCs verwendet werden, um die auf diese Weise unterschriebenen 
Dokumente direkt vom PC uber das Netz zum Empfanger senden zu 
konnen. Dies eroffnet j edoch die Moglichkeit, daS liber das 
Netz Dateien in den PC eingespielt werden, die eine Manipula- 
tion der zu verschliisselnden Daten ermoglichen. 

35 

Auf diese Weise ist es moglich, daS zwar am Bildschirm ein 
Lief erauf trag fur eine Firma X angezeigt wird, jedoch gesteu- 
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ert von dem Benutzer nicht bekannten Dateien in seinem PC, 
die ihm iiber das Net 2 zugespielt worden sind, ein Lieferauf- 
trag fur die Firma Y in das Chipkartenlesegerat ubermittelt 
wird, und dort mit der elektronischen Unterschrift versehen 
5 wird, um anschlieSend an die Firma Y geschickt zu werden. 

Diese MiEbrauchsmoglichkeit ware hochstwahrscheinlich leicht 
zu entdecken, so da£ fur den Auftraggeber kein wirklicher 
Schaden entstehen wurde, jedoch ware dadurch eine elektroni- 
10 sche Unterschrift im juristischen Sinne nichts wert und wiirde 
nicht allgemein anerkannt werden. 

Die Aufgabe vorliegender Erfindung ist es daher, eine Ein- 
richtung anzugeben, bei der sichergestellt werden kann, daS 
15 die zu unterschreibenden Daten auch wirklich den vom Benutzer 
vorgesehen Daten entsprechen. 

Die Aufgabe wird durch eine Einrichtung mit den Merkmalen des 
Anspruchs 1 gelost . 

20 

Bei den meisten PC-Systemen ist es moglich, unterschiedlich- 
ste Peripheriegerate von alien moglichen Herstellern anzu- 
schlieSen. Damit der PC mit diesen Peripheriegeraten kommuni- 
zieren kann, ist es notig, im Betriebssystem sogenannte Trei- 

25 ber, beispielsweise Bildschirmtreiber Oder Druckertreiber zu 
installieren . Diese Treiber sind Programme, die aus einem 
Standardf ormat ein Datenformat erstellen, das vom entspre- 
chenden Bildschirm oder Drucker gelesen werden kann. Es ist 
daher ublich, in einem PC die Moglichkeit vorzusehen, aus dem 

30 PC-eigenen Format ein solches Standardf ormat zu erstellen. 
Hierzu werden ebenfalls Programme verwendet, die als Fron- 
tendtreiber bezeichnet werden, wahrend die Peripheriegera- 
tetreiber als Backendtreiber bezeichnet werden. 

35 Es gibt heutzutage noch kein einheitliches Standardf ormat ; in 
etwa der Halfte aller am Markt befindlichen PCs ist jedoch 
das sogenannte Post -Script -Format verfiigbar. Die meisten Pe- 
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ripheriegerate konnen auch direkt mit diesem Post- Script - 
Format angesteuert werden. 

Die Erfindung sieht nun vor, in eine Leitung zwischen dem PC 
5 und einem anzeigenden Peripheriegerat Oder parallel zu dem 
Peripheriegerat eine zertif izierte Datentrager-Lese/ Schrei- 
beinrichtung vorzusehen, in die einerseits die zu unter- 
schreibenden Daten eingelesen werden und andererseits diese 
Daten auf dem anzeigenden Peripheriegerat, beispielsweise ei- 

10 nem Drucker oder einem Bildschirm, zur Uberpriifung der Kor- 
rektheit dargestellt werden konnen. Das Erstellen der elek- 
tronischen Unterschrift beziehungsweise das Zuriicksenden der 
unterschriebenen Daten an den PC erfolgt erst nach einer ak- 
tiven Bestatigung durch den Benutzer. Es ist hierbei sicher- 

15 gestellt, da£ dieser Bestatigungsvorgang nicht durch den PC 
gesteuert erfolgen kann. 

Der Vorteil dieser Einrichtung ist, da& der Benutzer am an- 
zeigenden Peripheriegerat iiberprufen kann, welche Daten in 

2 0 die Chipkarte zum Unterschreiben eingelesen wurden. Die Dar- 

stellung ist zwar nicht so komfortabel wie bei bekannten 
marktublichen Textverarbeitungsprogrammen, jedoch ist sicher- 
gestellt, daS es dasselbe Format ist, wie bei den Daten, die 
in die Chipkarte eingelesen wurden, und auf diese Weise keine 

25 Manipulation durch ein weiteres im PC moglicherweise enthal- 
tenes Programm vorgenommen werden konnte . Da die Datentrager- 
Lese/Schreibeinrichtung vollig autark ist, und nicht vom PC 
angesteuert werden kann, sondern lediglich Daten von dort er- 
halt ( ist ein MiSbrauch ausgeschlossen . Voraussetzung dafiir 

30 ist allerdings, daS diese Datentrager-Lese/Schreibeinrichtung 
" zertif iziert" ist, das heiSt von einer autorisierten Behorde 
iiberpriift und beispielsweise verplombt sein muE. 

Die Datentrager-Lese/Schreibeinrichtung weist in vorteilhaf- 

3 5 ter Weise einen Knopf oder ein anderes Betatigungselement 

auf, den der Unterzeichner driicken mu£, bevor das Erstellen 
und/oder Absenden des unterschriebenen Dokuments oder 
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Schrif tstucks erfolgt. Es bleibt ciabei dem Unterzeichner - 
wie bei der bisherigen Unterschrif t auch - izberlassen, ob er 
die Korrektheit des Schrif tstucks uberpruf en mochte Oder ob 
er beispielsweise durch Knopf druck einfach nur unterschreibt . 
5 Jedenfalls bedeutet das Betatigen des Betatigungselements ei- 
ne eindeutige Willensau£erung. 

Die Erfindung wird nachfolgend anhand eines Ausfiihrungsbei- 
spiels mit Hilfe einer Figur naher erlautert . 

10 

Die Figur zeigt dabei eine vereinfachte Prinzipdarstellung 
der Erf indung . 

Die Figur zeigt als Datenerstellungseinrichtung 1 einen Per- 
15 sonal Computer. Im Rahmen der Erfindung sind jedoch ebenso 

andere Datenerstellungseinrichtungen, beispielsweise ein Fa- 
xgerat oder ein Telexgerat denkbar . Ein Faxgerat ist hier 
ebenfalls als Datenerstellungseinrichtung bezeichnet, da Da- 
ten in geschriebener Form in eine elektronische Form \iber- 
20 fuhrt werden. Die Datenerstellungseinrichtung 1 ist uber Lei- 
tungen 5 mit einer peripheren Anzeigeeinrichtung 2, die im 
dargestellten Beispiel ein Drucker ist, verbunden. Dazwischen 
ist eine Datentrager-Lese/Schreibeinrichtung 3 geschaltet. 
Sie kann jedoch auch, wie durch eine strichlierte Leitung 6 
25 angedeutet ist, parallel zur Anzeigeeinrichtung 2 geschaltet 
werden. Es ist auEerdem denkbar, daS die Anzeigeeinrichtung 2 
Bestandteil der Datentrager-Lese/Schreibeinrichtung 3 ist. 

Die Datentrager-Lese/Schreibeinrichtung 3 weist einen Einga- 
30 beschlitz 7 auf , in den eine (nicht dargestellte) Chipkarte 
einfuhrbar ist. Diese Chipkarte beeinhaltet den Algorithmus 
und den geheimen Schlussel, mittels denen Daten, die von der 
Datenerstellungseinrichtung 1 viber die Leitung 5 zur Daten- 
trager-Lese/Schreibeinrichtung 3 iibertragen werden, ver- 
35 schlussel t, das heiEt zu einer elektronischen Unterschrif t 
verarbeitet werden . 
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Die die elektronische Unterschrift darstellenden verschliis- 
selten Daten werden iiber eine Leitung 8 zuriick zur Datener- 
stellungseinrichtung 1 ubertragen. Die Leitungen 5 und 8 kon- 
nen natiirlich auch als bidirektionale Leitung ausgebildet 
5 sein. 

Der wesentliche Bestandteil der Erfindung ist ein Betatigung- 
selement 4, das im dargestellten Beispiel ein vom Benutzer zu 
driickender Knopf ausgebildet ist. Eine Erstellung und/oder 
10 Ubertragung von der Datentrager-Lese/Schreibeinrichtung 3 zur 
Datenerstellungseinrichtung 1 der elektronischen Unterschrift 
erfolgt erst, nachdem der Benutzer diesen Knopf 4 gedriickt 
hat . 

15 Da durch die erf indungsgemaEe Einrichtung sichergestellt ist, 
daS die in der in die Datentrager-Lese/Schreibeinrichtung 3 
eingefiihrten Chipkarte zu verschlusselnden Daten identisch 
sind mit denen durch die Anzeigeeinrichtung 2 dargestellten 
Daten, ist die Unterschrift eindeutig und wird durch Betati- 

20 gen des Knopf es 4, was auch im juristischen Sinn eine eindeu- 
tige WillensauSerung darstellt, getatigt. Voraussetzung fur 
eine allgemeine Anerkennung einer solchen elektronischen Un- 
terschrift wird allerdings sein, daS die Datentrager-Lese/ 
Schreibeinrichtung 3 durch eine autorisierte Behorde 

25 " zertif iziert" ist, das heifit als einwandfrei gepriift und 
verplonibt ist . 
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Patentanspruch 

1. Einrichtung zum sicheren Erstellen von elektronischen Un- 
5 terschriften mit 

- einer Datenerstellungseinrichtung (1) , 

- einer an diese angeschlossen Anzeigeeinrichtung (2) , 

- einer Datentrager-Lese/Schreibeinrichtung (3) , die zwischen 
die Datenerstellungseinrichtung (1) und die Anzeigeeinrich- 

10 tung (2) oder parallel zur Anzeigeeinrichtung (2) geschaltet 
ist, so da£ Daten, die von der Datenerstellungseinrichtung 
(1) in die Datentrager-Lese/Schreibeinrichtung (3) iiber- 
tragen werden durch die Anzeigeeinrichtung (2) darstellbar 
sind, 

15 - wobei die Datentrager-Lese/Schreibeinrichtung (3) ein Beta- 
tigungselement (4) aufweist, 

- so da£ Daten, die zum Erzeugen einer elektronischen Unter- 
schrift mittels eines in einem tragbaren Datentrager, ins- 
besondere einer Chipkarte, gespeicherten Algorithmus und 

20 eines benutzerspezif ischen Schliissels von der Datenerstel- 

lungseinrichtung (1) zur Datentrager-Lese/Schreibeinrich- 
tung (3) iibertragen werden, in verschlusselter , die elek- 
tronische Unterschrift bildender Form nur erstellt und/oder 
ausgegeben werden konnen, wenn das Betatigungselement (4) 

25 vom Benutzer betatigt wurde . 
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